发布日期：2018-01-22
更新日期：2018-02-05

受影响系统：

OpenSSL Project OpenSSL < 7.4

描述：

---

BUGTRAQ  ID: 102780
CVE(CAN) ID: CVE-2016-10708

OpenSSH 是一组用于安全地访问远程计算机的连接工具。

OpenSSH 7.4之前版本在sshd实现中存在安全漏洞，成功利用后可使攻击者通过构造的NEWKEYS消息，导致受影响应用崩溃。

<*来源：vendor
  *>

建议：

---

厂商补丁：

OpenSSL Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://blog.swiecki.net/2018/01/fuzzing-tcp-servers.html
http://www.openssh.com
https://anongit.mindrot.org/openssh.git/commit/?id=28652bca29046f62c7045e933e6b931de1d16737
https://bugzilla.redhat.com/show_bug.cgi?id=1537929
https://www.openssh.com/releasenotes.html
https://access.redhat.com/security/cve/CVE-2016-10708

浏览次数：2841
严重程度：0（网友投票）